Uvolněním Drupalu 6.19, bylo zabráněno dalším problémům. Například, několik zranitelností souvisejících s moduly OpenID, stahováním souborů, odpublikováním komentářů a XSS v akcích. Ve zkratce šlo většinou o získání oprávnění k něčemu, na co by uživatel neměl mít právo.
Drupal 6.19 obsahuje několik oprav bezpečnostních chyb, které se Vás mohou týkat, pokud používáte určité moduly:
- Problém s modulem OpenID, který za určitých okolností umožňoval obejít autentizaci. Pokud používáte OpenID, rozhodně upgradujte, pokud ne, nemáte se čeho bát.
- Problém s privátními transfery souborů – Drupal kontroluje název souboru vůči databázi, ale protože se tato kontrola provádí přímo v SQL, některé SQL servery mohou kontrolu provést bez rozlišení velikosti písmen. To přináší potenciální problém. Pokud používáte privátní přenos souborů, upgradujte.
- Pokud uživatel pošle komentář k článku který administrátor následně odpublikuje, může ten samý uživatel zneužít chybu, kterou komentář opět publikuje. Upgradujte.
- Modul Actions obsahuje XSS chybu, uživatelé, kteří mají právo administrovat akce, ji mohou zneužít.
Proč byla vydána zároveň verze 6.18 a 6.19?
Drupal Security Team přešel na nový způsob vydávání nových verzí jádra – verze 6.18 opravuje pouze bezpečnostní chyby, zatímco verze 6.19 opravuje jak bezpečnostní chyby, tak i jiné, které byly nalezeny v průběhu životního cyklu od vydání poslední verze (Pokud chcete nasadit aktualizaci pouze bezpečnosti, instalujte 6.18).
Využíváte některý z hostingů (Standard/VIP) na WWW.BANAN.CZ ? Drupal 6.19 si můžete nainstalovat kliknutím ve Vaší administraci a zde naleznete také informace o dalších možnostech instalace opensource. Stačí pouze vyplnit subdoménu a adresář kam se má daný program nainstalovat, zvolit o který software máme zájem a potvrdit stiskem "Vytvoř nový". Během 15 minut by měla být požadovaná aplikace nainstalována a připravena k používání.
2024 ©